Блин, троянец, что ли? И не вспомню, откуда эти логин/пароль...

 
+
-
edit
 

=KRoN=
Balancer

администратор
★★★★★
вирусы Linux Slapper компьютеры
Сейчас обнаружил в "Отправленных" следующее письмо (привожу с заголовком):




From: "Roman =KRoN= Karshiev" <kron@beep.ru>
To: <tiger@alina.br.urbannet.ru>,
<xeo@muxau.br.urbannet.ru>
Subject: Form posted from Microsoft Internet Explorer.
MIME-Version: 1.0
Content-Type: text/plain;
charset="koi8-r"
Content-Transfer-Encoding: quoted-printable
X-Mailer: Microsoft Outlook Express 6.00.2462.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2462.0000
Delivered_To: <kron@beep.ru>

Login=3Dkron
Password=3D********
Comments=3D
Sudmit=3D=D0=E6=F2=F4=E2=FE=EA=E6=FB




Вот и думаю теперь, что делать...
Эти логи и пароль используются в нескольких местах, а где - и не упомню...
Владельцам домейна письмо уже выслал.
 

KAN

новичок
Что делать? - сухари сушить :biggrin:
Ненавижу Оутлук и иже с ним.
PINE/TheBat!/PMMail/Netscape_Messenger+DrWEB+@GUARD
А пароли менять придется.
Хорошо что заметил.Предупрежден - знчит вооружен.
Успехов.
 

Lynx

новичок
От троянцев хорошо помогают такие "шлагбаумы" типа AtGuard...
То есть не помогают, а, скорее, профилактируют. %)
 
+
-
edit
 

=KRoN=
Balancer

администратор
★★★★★
Что такое PINE, PMal?

The Bat! - я им пользовался года три, наверное... С одних из самых первых версий. Но сейчас - никак. Мне нужно работать с IMAP, а у него он безобразно криво сделан :( Да и HTML он ужасно воспроизводит, а у меня куча подписок в HTML идёт.

Netscape Messenger - кривой какой-то он... Хоть IMAP и есть, но не катит :(

DrWeb регулярно убивает Win2K. Я уж жаловался, жаловался им... Признают недоработки, но лечить всё какими-то припарками хотят. Так что сейчас на AVP сижу. Благо, в последних версиях он, наконец, сделали прозрачное "лечение заражённых, удаление неизлечимых". Да и удобно, что сам базу каждый день скачивает.

@Guard тоже не катит, потому как на Win2K живу :) А вообще, я предпочитаю Conseal Personal Firewall - штука посерьёзнее. http://www.singnal7.com (или Watch Free Movies Online In HD Quality : Register To Stream Movies Online Today. No More Waiting! - не помню :) )

Вот только от фигни, которая сама себя вот так вот отсылает, как в моём случае, никакой Firewall не поможет...
 

KAN

новичок
=KRoN=>Что такое PINE, PMal?
pine - консольный мэйлер. Под FreeBSD правда 8), так что тебе
наверное не подойдет, я лично исключительно им и пользуюсь
PMMail - мэйлер такой, альтернативный, перекочевал с OS2
(портировали под вин32) - отличная вещь, есть у меня
PMMail2000 - Где брал не помню, хочешь могу залить, скажи куда
или мылом - около 3,5 метров. встроенный скрипт-язык, поддержка
REXX

=KRoN=>The Bat! - я им пользовался года три, наверное... С одних из самых первых версий. Но сейчас - никак. Мне нужно работать с IMAP, а у него он безобразно криво сделан :( Да и HTML он ужасно воспроизводит, а у меня куча подписок в HTML идёт.

Ну IMAP я не пользую as default, а про БАТ ничего плохого
сказать не могу - отличный мэйлер+ коммандлайн продвинутый
, я им генерю сообщения о вирусах 8)

=KRoN=>Netscape Messenger - кривой какой-то он... Хоть IMAP и есть, но не катит :(
Зато ньюсы отлично читать...

=KRoN=>DrWeb регулярно убивает Win2K. Я уж жаловался, жаловался им... Признают недоработки, но лечить всё какими-то припарками хотят. Так что сейчас на AVP сижу. Благо, в последних версиях он, наконец, сделали прозрачное "лечение заражённых, удаление неизлечимых". Да и удобно, что сам базу каждый день скачивает.

Ну дык Spider ведь убивает, у меня на Вин2к серваке запускается
перед/после аплоадинга/доунлоадинга файлов в консольном режиме,
никаких проблем не заметил.

=KRoN=>@Guard тоже не катит, потому как на Win2K живу :) А вообще, я предпочитаю Conseal Personal Firewall - штука посерьёзнее. http://www.singnal7.com (или Watch Free Movies Online In HD Quality : Register To Stream Movies Online Today. No More Waiting! - не помню :) )

Вот за мной стоит тачка с Вин2к не сервер, уже 3 месяц стоит
атгуард - какие проблемы?

=KRoN=>Вот только от фигни, которая сама себя вот так вот отсылает, как в моём случае, никакой Firewall не поможет...
ну явно поможет отказ от оутлука
Пока, успехов.
 
+
-
edit
 

=KRoN=
Balancer

администратор
★★★★★
=KRoN=>>Netscape Messenger - кривой какой-то он... Хоть IMAP и есть, но не катит :(
KAN>Зато ньюсы отлично читать...

А писать в KOI8-R получается? ;)

KAN>Ну дык Spider ведь убивает, у меня на Вин2к серваке запускается
KAN>перед/после аплоадинга/доунлоадинга файлов в консольном режиме,
KAN>никаких проблем не заметил.

А, ну я про Spider говорю... Мне по хорошему нужен именно монитор - тяну всякую гадость из разных источников :) Кстати, сегодня AVP дважды ругался на JS-вирусы в HTML при сёрфинге по хакерским сайтам... Сканером тут не обойдёшься :)

KAN>Вот за мной стоит тачка с Вин2к не сервер, уже 3 месяц стоит
KAN>атгуард - какие проблемы?

Гм. Он же, вроде, на 98-х виндах остановился, а потом его не стали развивать. Или снова кто-то взялся?

KAN> ну явно поможет отказ от оутлука

Если найду удобную альтернативу с поддержкой IMAP - то откажусь :) Пока такой нет...
 

muxel

Энтузиаст реактивного движения

KAN>>Вот за мной стоит тачка с Вин2к не сервер, уже 3 месяц стоит атгуард - какие проблемы?

=KRoN=>Гм. Он же, вроде, на 98-х виндах остановился, а потом его не стали развивать. Или снова кто-то взялся?

Он теперь Norton Internet Security называется :))
 
+
-
edit
 

=KRoN=
Balancer

администратор
★★★★★
muxel>Он теперь Norton Internet Security называется :) )

Ясно... Conseal PC Firewall теперь тоже, оказывается, McAfee'ом куплен :-/
 
+
-
edit
 

Genocide

втянувшийся

Hi!!

Попробуй Tauscan 1.5 , у меня под WIn2000 стоит уже месяцев 9 и вроде помогает и не глючит :biggrin:
Скачать можо на

Tauscan Update

Outpost Firewall PRO is the personal firewall you need to protect your computer from any unauthorized intrusion including but not limited to Internet worms, spyware agents, Trojan horses, hijackers and many more. This firewall monitors and manages any activity between your computer and the Internet. Call on Outpost PRO for the traffic protection quality you deserve!

// www.agnitum.com
 

KeyGen есть на асталависте.бокс.ск :tongue:

Best Regards
Genocide

З.Ы. На том же сайте глянь Jammer s/n: 0/VX2J+Fkv4f1A+VwWdNnvxQ2jFnDwkTZOzY2DwdQ9eAequTg/p/BkhpKUU5QGc5TLy6/fqR46YCEGXhr9nogg0ZUqLGWngr+Z3yq5HATPlIfURh4NEXkaIiXrzqZUs6L0KCGMVzFv1sAZCiV4Bz4rUtfrjXbTzQ+5LKpePAhOEA=
___________________
Всегда ВАШ Genocide
 
+
-
edit
 

=KRoN=
Balancer

администратор
★★★★★
Кстати, забыл тогда добавить (чуть позже), что точно такое же письмо было обнаружено в "Отправленных" в Mozilla/Linux. Так что OE тут не при чём...
 
+
-
edit
 

=KRoN=
Balancer

администратор
★★★★★
Мля, сейчас матом буду всех крыть! "Linux - надёжная защита от вирусов". За несколько лет подключения разных Win32 машин было дофига атак и ни одной удачной. А вот под Linux, пожалуйста. Сегодня ночью, какая-то сволочь под именем cinik.c взломала Апач (из последнего RH7.3!), и нагенерила исходящего траффика на 1.8Гб - но хрен с ним, я за него не плачу, и входящего на 600Мб! А это уже $60!! Мля!

Главное, непонятно, как от этого в будущем защититься... Понятно, что Апач проапдейтить надо, но что толку-то, если опять такая бяка придёт...
 

knext

втянувшийся
muxel>>Он теперь Norton Internet Security называется :) )

=KRoN=>Ясно... Conseal PC Firewall теперь тоже, оказывается, McAfee'ом куплен :-/

Даже если NAV2002-2003 использовать без файерволла то большинство заразы просто не пройдет,в худшем случае отфильтруеться в карантин. А вот AVP, при всех достойнствах его, частенько убивался троянами через почту принятой outlook.
 

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru